蘋果:XCodeGhost事件 目前無客戶身份資訊受影響
- 發佈時間:2015-09-24 08:34:00 來源:廣州日報 責任編輯:羅伯特
多款蘋果系統軟體被植入惡意代碼
廣州日報訊 (記者陳慶輝)近日,蘋果系統iOS數款國産應用被植入惡意代碼引發廣泛關注。有開發者稱,該惡意代碼可能使用戶資訊洩露,但此説法未得到證實。知名安全軟體工程師梁工表示,根據代碼分析,竊取賬戶密碼的可能性不大,但這可能會給其他駭客開後門訪問iOS設備。
受影響用戶超1億
據悉,此前蘋果系統iOS已多次爆出隱私洩露等安全問題,但此次中國用戶受影響規模之大實屬首次。據騰訊安全應急響應中心稱,現AppStore下載量最高的5000個App中有76款App被XCodeGhost感染,其中不乏知名應用,也有不少金融類應用,還有諸多民生類應用。根據保守估計,受這次事件影響的用戶數超過一億。
昨日,蘋果客服告訴記者,目前受此影響的有25個軟體,已經下架,AppStore裏已經無法找到。當記者問及是否有25款軟體列表,供用戶比對,方便刪除時,客服人員表示,無法提供列表。“如用戶對設備有擔心,可全部刪除自行安裝的軟體,然後重新安裝。”
據騰訊安全應急響應中心稱,通過被遺漏的樣本行為分析,當使用受感染的軟體時,可讓用戶的資訊上傳到駭客伺服器,資訊包括:App版本、App名稱、本地語言、iOS版本、設備類型、國家碼等設備資訊,能精準的區分每一台iOS設備。駭客能夠通過上報的資訊區分每一台iOS設備,然後如同已經上線的肉雞(被植入木馬可被駭客操控的傀儡機)一般,隨時、隨地、給任何人下發偽協議指令,不僅能夠在受感染的iPhone中完成打開網頁、發短信、打電話等常規手機行為,甚至還可以操作具備偽協議能力的大量第三方App。
儘量重裝受感染軟體
另外駭客還可以在受感染的iPhone中彈出內容由伺服器控制的對話方塊窗口,對此,梁工表示,這窗口只是彈出內容,沒有輸入功能,從目前來看還無法竊取用戶名密碼。“但遠端控制模組協議存在漏洞,這漏洞會被駭客利用,當設備接入不安全網路,可能會被駭客劫持。”
對該惡意代碼的危害性,梁工説,根據代碼資訊,用戶的iCloud賬號密碼不可能會被盜。但為了安全起見,還是儘量刪除受感染的軟體,重新安裝。
蘋果官方稱,目前沒有任何資訊表明這些惡意軟體與任何惡意事件相關,也沒有資訊表明這些軟體被使用在傳播任何個人身份資訊的用途上。“目前我們沒有看到任何客戶個人身份資訊受到影響,而且代碼無法通過用戶身份請求來獲取 iCloud或其他服務的密碼。惡意代碼只能提供一些基本資訊,比如App和一般系統資訊。只要一經發現這些App有可能通過惡意代碼開發,我們就對其進行下架處理。開發者們正在快速更新他們的App,以便用戶使用。”